近年来，随着电子商务的繁荣、移动钱包的普及以及社会逐渐向无现金社会转型，数字支付领域得到了迅猛发展。这为消费者带来了前所未有的支付便捷，但也引发了一个日益严重的全球性问题——支付欺诈。根据IdentityTheft.org发布的调研数据，2024年前6个月中有超过10亿人的个人数据被盗。发生数据泄露的企业和商家会遭受客户流失、品牌声誉受损等巨大的负面影响。据Security Magazine报道，66%的消费者在发生数据泄露后不再信任这家企业。

支付标记化技术特征及功能

为了应对日渐严重的数据泄露问题，支付标记化技术应运而生，成为高效防范此类风险的解决方案。在标记化的支付系统中，银行卡卡号、有效期等敏感信息会被称为“标记”的支付凭证所替换。支付标记与标记请求者绑定，并且通过相应的域控管理，使得标记只能在特定支付场景下使用。因此，即便标记数据被诈骗分子截获或盗取，也不能被用在其他商户内进行交易。

万事达卡从2014年开始，就在全球支付网络内推行支付标记化服务，目前每周处理的标记交易超过10亿笔。支付标记化技术使得商家或移动钱包能在不存储银行卡敏感信息的情况下，安全地发起收付款。它为线上和移动交易搭建了更为可靠的底层框架，也为支付创新提供了“安全围栏”。

标记认证框架及其应用

除了数据泄露，支付欺诈防范的另外一大痛点就是对持卡人身份的验证。传统的静态密码存在一些严重缺陷：密码简单易猜，容易被暴力破解；用户多处重复使用相同的密码，易受撞库攻击等。虽然通过手机短信或邮件等渠道发送一次性密码可以提供额外的安全保障，但其中也面临一些其他威胁，比如中间人攻击、网络钓鱼或SIM卡更换（用于接受短信验证码）欺诈等。

对于这些传统认证方式的漏洞和不足，当前行业共识是：商户或银行机构应当采用多因素身份验证方法，并结合更为强大的认证手段，例如生物识别身份验证、硬件标记以及基于FIDO2网络身份认证的解决方案，动态智能地对用户进行身份验证。这些方法不仅能够有效地抵御针对传统认证方式的攻击，而且用户认证体验更加友好，能够帮助商家在安全性和结账体验之间取得平衡。

万事达卡于2023年提出了标记认证框架，该框架把支付标记与持卡人身份验证绑定，使远程商务交易支付流程更加流畅，为消费者提供安全卓越的用户体验。万事达卡标记认证框架结合以下三项安全原则来确保交易质量和安全性：标记验证及设备绑定、交易认证、交易完整性。

标记验证及设备绑定：标记申请必须通过初始“身份识别与验证”流程对用户进行身份验证。

设备绑定机制必须接受安全评估并经万事达卡批准。

多因素认证方法必须包含消费者设备作为“持有”类因素。

交易认证：多因素认证方法必须通过万事达卡认可的实验室的安全评估，并确认该认证方法为高可信度方法。

标记请求者必须实施符合安全卡存档规范的万事达卡标记支付解决方案。

交易完整性：使用多因素标记验证的交易将通过交易动态密文和风险决策数据得到进一步的安全保护。

数字安全远程支付密文：万事达卡为远程商务标记交易生成每笔交易独有的动态密文。

支付通行密钥服务及成效

万事达卡于2024年推出了自己的标记认证服务及支付通行密钥（Passkeys），目前万事达卡支付通行密钥已经在全球10个上线。从运营表现来看，支付通行密钥应用效果显著：

90%以上的用户认为生物识别认证与密码相比，既安全又方便。

生物识别认证比一次性密码认证时效平均快4倍。

使用生物识别技术进行身份验证的欺诈率是一次性密码认证的40%。

万事达卡正计划携手万事网联，在境内部署支付通行密钥服务，这将是对国内支付欺诈风控体系的有益补充。其效能主要表现在以下几方面：

推动跨境支付便利性，无缝对接全球支付体系

在跨境电商、旅游支付、海外直购和国际订阅等场景中，支付通行密钥可以让中国消费者便捷使用国际卡支付，无需繁琐的输入验证码步骤。

加强标记化交易安全，重塑国内线上无卡交易

国内支付标记化技术在线上电商交易的实践主要体现为快捷支付交易，即在客户完成快捷签约之后，支付机构以快捷协议号替代原始支付账户发起后续交易。

丰富身份认证手段，优化在线支付体验

标记认证服务通过强大的多因素认证手段，例如生物识别（指纹、人脸识别）和设备绑定，有效降低支付欺诈风险。

打造开放平衡的支付生态，避免对头部钱包过度依赖

标记认证框架的标准化设计为用户提供统一的高可信认证方式，实现跨平台一致的无缝支付体验。

总结与展望

数字支付的快速发展在为全球消费者带来便利的同时，也催生了日益严峻的支付欺诈问题。数据泄露、无卡交易漏洞及传统身份验证方式的局限性，已成为威胁支付安全的核心痛点。对此，支付标记化技术通过以标记替代银行卡敏感信息，构建了更安全的交易体系。万事达卡推出的标记认证框架，通过标记验证及设备绑定、交易认证和交易完整性三大原则，结合多因素身份验证和生物识别技术，进一步强化了支付安全性与用户体验的统一。其全球实践已证明，该技术能显著降低欺诈率、提高交易效率，并为跨境支付和线上交易提供可靠保障。

在中国市场引入标记认证服务具有多重意义。其一，通过动态密文和域控管理，可弥补国内静态快捷协议号标记的安全短板，抵御重放攻击与数据篡改风险；其二，生物识别与设备绑定的认证方式与国内用户习惯高度契合，大幅优化支付流程并降低欺诈率；其三，统一的标记认证标准有助于减轻对头部支付钱包的依赖，促进中小机构参与竞争，构建开放多元的支付生态。

未来，随着支付标记化技术与多因素认证的深度融合，支付行业有望在安全与效率之间实现更高维度的平衡。对于国内支付市场而言，这不仅是一次技术升级的机遇，更是推动支付生态走向全球化、标准化的重要契机。面对支付欺诈这一全球性挑战，以标记化为核心的解决方案或将成为行业标配，为无现金社会的可持续发展筑牢安全基石。